项目4 用户账户和组账户管理
4.1 用户账户管理
- 用户管理:Linux使用用户权限机制对系统进行管理;提供不同用户使用本系统的权限分配,保证用户数据与文件的安全
- Linux系统中每个登录的成员都要有一个用户账号;登录时,只有输入正确的用户名和口令,才能被允许进入Linux;账号实质上就是一个用户在系统上的标识,系统依据账户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境
- Linux中用户分成三类:超级用户、系统用户和普通用户
超级用户(root用户):每个Linux系统都必须有,并且只有一个。它拥有最高权限,可以删除、终止任何程序
系统用户:与系统运行和系统提供的服务密切相关的用户,通常在安装相关的软件包时自动创建并保持默认状态,系统用户不能登录计算机
普通用户:在系统安装后由超级用户创建的,通常完成指定权限的操作,而且也只能操作自己所拥有权限的文件和目录 - 用户账户文件/etc/passwd组成
字段1--用户名:在系统中是唯一的,可以由字母、数字和符号组成
字段2--口令:此字段用“x”代替,而将口令保存在/etc/shadow文件(用户影子文件)中
字段3--用户ID(UID--0~1000以上,超级用户UID=0):系统内部用来标识用户且唯一
字段4--组ID(GID):系统内部用来标识组属性
字段5--用户相关信息
字段6--用户主目录(可变更)
字段7--用户登录环境 - 用户影子文件/etc/shadow组成(只有root可以访问)
字段1--用户名
字段2--口令:存放MD5加密过的口令
字段3--标识从1970年1月1日到用户最近一次修改口令所经过的天数
字段4--口令保持有效的最小天数,即口令在多少天内不能被用户修改
字段5--口令在多少天后需要被修改
字段6--口令到期前多少天内给用户发出警告
字段7--口令过期多少天后口令失效
字段8--账号失效日
字段9--保留域
创建新用户
useradd username
passwd username
4.2 组账户管理
- 组管理:组是具有相同特性的用户集合;设置的目的主要是便于权限的统一组织和分配;但是需要注意的是组帐号不能登录计算机
- 组按性质划分为:系统组和私有组账户
系统组:安装Linux及部分服务性程序时系统自动设置的组
私有组:系统安装完成后,由超级用户新建的组 - 组管理文件构成
组账户文件:/etc/group
组影子文件:/etc/gshadow - group文件组成:
字段1-组名:组的名称,由字母、数字和符号组成
字段2-组ID(GID):识别不同组的唯一标识
字段3-组口令:默认情况下不使用,必须经过特殊设置
组内用户列表:属于该组的所有用户名表,用“,”间隔 - gshadow文件组成:组名、组口令、组管理员、组内用户列表
- 组账户管理命令
- groupadd命令
? 格式:groupadd [-g GID] <组帐号名>
? 功能:新建组群,只有超级用户才能使用此命令,该指令的执行将在etc/group文件和etc/gshadow文件中分别增加一行记录
? 选项:
? -g:用于指定GID;不加-g选项则使用系统默认GID
? -r:用于创建系统组帐号(GID小于1000) - groupmod命令
? 格式:groupmod [参数] <组帐号名>
? 功能:修改指定组群,只有超级用户才能使用此命令,该指令的执行将修改/etc/group文件相应记录的内容
? 选项:
? -g:改变组帐号的GID;组帐号名保持不变
? -n:改变组帐号名 - groupdel命令:
? 格式:groupdel <组帐号名>
? 功能:删除指定组群,只有超级用户才能使用此命令
? 注意:被删除的组帐号必须存在;当有用户使用组帐号作为私有组时不能删除;与用户名同名的私有组帐号在使用userdel命令删除用户时被同时删除
- groupadd命令
未完,待续 ~